コールアウトの実装

CA Risk Authentication 管理ガイド › コールアウトの設定 › コールアウトについて › コールアウトの実装

コールアウトの実装

注：コールアウトの実装はオプションです。

コールアウトを実装した場合、CA Risk Authentication サーバはデータベースからコールアウトに関連する設定をすべて読み取り、スタートアップ時に情報をキャッシュします。トランザクションの間、以下の操作が行われます。

CA Risk Authentication サーバは、事前定義済みルールと新規ルール（評価コールアウトの場合）または標準的なスコアリングエンジン（スコアリングコールアウトの場合）をすべて実行した後にコールアウトフレームワークを呼び出します。
注：コールアウトフレームワークは CA Risk Authentication サーバの一部で、その他の CA Risk Authentication 評価ルールと同様に、サーバのスタートアップ中にロードされます。これは .dll または .so ファイルとして実装されます。
フレームワークは、コールアウトのタイプ（評価またはスコアリング）に応じて CA Risk Authentication サーバから必要なデータをすべて収集し、HTTP または HTTPS データを準備します。
注： CA Risk Authentication では、HTTPS データの場合に CA Risk Authentication サーバとコールアウトの間で一方向および双方向の両方の SSL ベース接続をサポートしています。
その後、このデータはコールアウトの（設定されている） URL に投稿されます（HTTP または HTTPS）。
これで、コールアウトフレームワークはコールアウトからのレスポンスを待ちます。

評価コールアウトからのレスポンスが指定されたタイムアウト期間内に受信された場合、フレームワークはレスポンスを解析し、CA Risk Authentication サーバに結果を送信します。

レスポンスが指定されたタイムアウト期間内に受信されなかった場合、フレームワークは、ルールの結果として FAILURE を返し、修飾子と注釈には空の文字列（""）を返します。

注：タイムアウト期間は CA Advanced Authentication を使用することによって設定できます。
コールアウトではカスタムロジックを使用してデータを処理します。
その後、コールアウトはコールアウトフレームワークに適切なレスポンスを返し、コールアウトフレームワークは CA Risk Authentication サーバに同じレスポンスを転送します。
CA Risk Authentication サーバは、レポートおよび監査目的のためにフレームワークによって返された情報をすべてログに記録します。

以下の図は、CA Risk Authentication サーバ、コールアウトフレームワーク、およびユーザのコールアウトの間の対話を示します。

注：スコアリングコールアウトと同様に評価コールアウトも実装している場合は、それらを同じサーバ、または別々のサーバに実装することができます。